Un des plus gros avantages de Linux/Unix c'est qu'il nous permet de trouver une distribution adaptée à nos besoins. Si vous avez besoin d'auditer des réseaux sans fil, vous trouverez une distribution pour cela. Dans cet article, nous allons vous présenter WiFiSlax , l'une des meilleures distributions pour le Wi-Fi et le pentesting. Il se présente comme une suite d'outils pour pouvoir gérer de manière globale toutes nos activités d'audit de réseau Wi-Fi. En plus de faire le tour de certains des outils qu'il contient, nous vous montrerons comment l'exécuter via une machine virtuelle.
WiFislax est ce dont nous avons besoin pour commencer à apprendre l'audit de réseau sans fil. Il est entièrement gratuit et vous n'avez besoin de rien pour commencer à l'utiliser. Étant un système d'exploitation complet, il est nécessaire de créer un CD ou une clé USB amorçable et de le démarrer sur notre ordinateur. Cependant, nous pourrions également l'installer et l'exécuter dans VMware ou Virtual Box afin de ne pas avoir besoin de créer un LiveCD / USB amorçable.
Est-ce la même chose que Kali Linux ? Non, bien que de nombreux outils soient partagés par les deux systèmes d'exploitation, WiFiSlax a beaucoup plus d'outils préinstallés pour les audits Wi-Fi que Kali Linux, en plus, WiFiSlax a un grand nombre de dictionnaires.
Avec WiFiSlax, vous trouverez non seulement des outils spécifiques à son objectif, mais vous aurez également la possibilité d'installer des modules supplémentaires pour ajouter plus de fonctionnalités. N'oubliez pas qu'il s'agit pratiquement d'un système d'exploitation comme Windows, Mac OS ou autres distributions Linux. Ensuite, nous allons démontrer quelques alternatives pour l'installer et le tester dès que possible, en utilisant des machines virtuelles.
Démarrez WiFiSlax dans Windows 10 à l'aide de VirtualBox
Si vous n'avez pas déjà VirtualBox sur votre ordinateur, vous pouvez le télécharger et l'installer via ce lien . Il est disponible pour Windows, mac OS, Linux et Solaris. Virtual Box est l'un des logiciels de virtualisation les plus connus et les plus utilisés.
En revanche, vous devez saisir le Sécurité sans fil forum pour télécharger la dernière version du fichier ISO Wifislax. De même, et si vous le souhaitez, des versions plus anciennes peuvent être trouvées sur le portail officiel de ce système d'exploitation. De plus, un détail très important est que nous pouvons installer des modules supplémentaires pour augmenter les fonctionnalités.
Une fois le téléchargement terminé, vous pouvez créer la machine virtuelle dans VirtualBox . Aller à la Machine> Nouveau option (ou vous pouvez choisir le Ctrl + N raccourci) . Ensuite, vous indiquerez le nom, le dossier où la machine sera stockée, le type (Linux) et la version (Autre Linux 64 bits) . Cliquez sur Suivant .
Sélectionnez le montant de RAM Mémoire. Si vous l'utilisez pour des tests essentiels, 1 Go suffit et cela aidera le système d'exploitation réel à ne pas manquer de RAM, bien que si vous avez 8 Go de RAM sur votre ordinateur, nous vous recommandons de sélectionner 2 Go pour la machine virtuelle.
Pour le disque dur, si c'est votre première fois, sélectionnez le Créez un disque dur virtuel maintenant option. Si vous disposez déjà d'un fichier de disque dur virtuel, vous pouvez l'ajouter. Cliquez sur Créer.
Nous pouvons sélectionner la première option: VDI (Image de disque VirtualBox) . Cliquez sur Next.
Dans ce cas, le taille fixe L'option de disque dur virtuel sera suffisante pour commencer à utiliser Wifislax.
Vous pouvez modifier le dossier où se trouvera le disque dur virtuel. Cependant, le laisser dans son emplacement par défaut ne posera aucun problème. D'autre part, sélectionnez la taille du disque dur, avec 10 GB il suffira pour une utilisation de l'essentiel.
Nous cliquons Créez et attendez quelques minutes que le disque dur virtuel soit créé.
Une fois l'installation terminée, vous verrez un écran comme celui-ci. Dans lequel vous pouvez avoir toutes les informations relatives à votre machine virtuelle nouvellement créée.
Carte réseau sans fil et paramètres IDE principal principal
Un fait très important à garder à l'esprit est que, si votre ordinateur possède une carte réseau Wi-Fi intégrée, cette carte ne sera pas reconnue par WiFislax en tant que telle, mais comme une interface réseau filaire. Cela ne servira à rien si vous vous déconnectez du réseau et essayez de vous connecter à la machine virtuelle.
Ce que vous devez faire, c'est avoir une carte réseau sans fil externe. L'option la plus pratique et la plus rapide pour ce faire est Adaptateur Wi-Fi via USB . Actuellement, nous pouvons trouver plusieurs options très bon marché qui sont Plug-and-Play , vous le connectez et vous pouvez désormais l'utiliser sans problème.
Avant de lancer la machine virtuelle, vous allez configurer votre carte sans fil externe en tant que carte réseau principale. De cette façon, vous ferez reconnaître le système virtualisé. Une fois qu'il l'a reconnu, il cessera de fonctionner sur votre système d'exploitation de base et commencera à fonctionner au sein de votre machine virtuelle.
D'un autre côté, vous devez précharger l'image ISO dans l'IDE secondaire afin que lorsque la machine virtuelle démarre, elle parvienne à localiser Wifislax et à démarrer en tant que système d'exploitation.
Lancement de la machine virtuelle
Il est temps de commencer. Pour cela, il faut cliquer sur le bouton fléché vert qui dit Accueille . En principe, il vous montrera quelques options et vous pouvez simplement appuyer sur Entrée pour sélectionner la première option. Ensuite, vous attendez quelques minutes jusqu'à ce que le système ait fini de démarrer.
Si, dans Wifislax, vous remarquez qu'il a détecté une interface sans fil, mais qu'il fonctionne toujours dans votre système d'exploitation de base, vous devez déconnecter l'USB de la carte sans fil et le reconnecter après quelques secondes. Là, vous devriez commencer à lister les réseaux disponibles et pouvoir vous connecter normalement.
Démarrez WiFiSlax dans Windows 10 à l'aide de VMware Workstation
C'est une autre alternative très pratique au lancement de ce système d'exploitation orienté piratage pour les réseaux sans fil. VMWare peut être téléchargé via ce lien et en principe, vous pouvez essayer sa version Pro gratuitement pendant 30 jours. Tout comme VirtualBox, l'installation ne prend pas trop d'étapes.
Une fenêtre comme celle-ci apparaîtra:
Vous cliquerez Créez une nouvelle machine virtuelle. Pour faciliter l'installation, nous choisissons Résolution option. C'est le plus simple et nous aidera à lancer la machine plus rapidement. Nous cliquons Suivant .
Choisissez la dernière option J'installerai le système d'exploitation plus tard . Cela permettra à la machine virtuelle d'être créée vierge et vous ajouterez l'image ISO plus tard. Cependant, et si vous préférez, vous pouvez choisir la deuxième option et attacher l'image ISO au préalable. Cliquer sur Suivant .
Vous choisissez le Linux/Unix option et le Autre version Linux 5.x ou ultérieure du noyau 64 bits .
Nous choisissons et écrivons le nom que nous donnerons à cette machine virtuelle. Nous en indiquons l'emplacement. Bien que par défaut, l'emplacement indiqué par l'assistant de création soit correct et il n'est pas nécessaire de le modifier. Cliquer sur Suivant .
Vous devez maintenant indiquer la capacité du disque dur. Dans ce cas, avec 10 GB c'est plus que suffisant. Ensuite, vous devez indiquer si ledit disque dur virtuel doit être stocké dans un seul fichier ou qu'il doit être divisé en plusieurs parties. Nous marquerons la première option la plus pratique. Cliquer sur Suivant .
Avec cela, nous avons presque terminé. Maintenant, nous devons vérifier que dans le Matériel section il y a au moins deux processeurs. Cela nous aidera à faire fonctionner la machine beaucoup plus facilement, vous pouvez également choisir un processeur et deux cœurs. En ce qui concerne la RAM, il est recommandé de 1 Go au minimum, bien que si votre ordinateur le prend en charge, il est préférable d'avoir 2 Go de RAM.
En revanche, dans le Section CD / DVD (IDE) nous devons indiquer l'image ISO Wifislax. C'est essentiel pour que notre machine fonctionne.
Prêt! Sur le côté de la fenêtre VMWare, vous verrez votre machine créée. Sélectionnez-le, cliquez sur le bouton avec l'icône verte et il commencera à fonctionner.
Quels programmes sont disponibles dans WiFiSlax?
Nous pouvons voir que nous avons plusieurs programmes installés pour effectuer toutes les activités correspondant à l'audit des réseaux Wi-Fi. Nous voyons plusieurs générateurs de dictionnaires, des outils informatiques médico-légaux, la suite Aircrack-ng, des craqueurs de réseaux sans fil avec cryptage WPA et aussi avec le protocole WPS.
Broche WPS est un programme qui s'exécute via la console et qui nous aidera à pirater les réseaux sans fil sur lesquels WPS est activé. Si nous atteignons la broche WPS de notre réseau cible, nous y aurions déjà une connectivité, en plus, cela renverrait la clé WPA / WPA2 du routeur, car avec WPS, vous pouvez supprimer directement la clé WPA2-PSK sans plus de problèmes . Le menu du programme est assez pratique et facile à comprendre.
Fondamentalement, il dispose de deux méthodes pour accéder aux réseaux WPS. La première consiste à utiliser des algorithmes pour générer divers Combinaisons de PIN . Si le réseau sans fil dispose de WPS et que le code PIN n'a été modifié à aucun moment, vous pouvez accéder à ce réseau.
D'autre part, le piratage peut être fait en utilisant la force brute . Il testera toutes les combinaisons de PIN possibles. Gardez à l'esprit que les attaques par force brute et les attaques qui ont plusieurs combinaisons de codes PIN (dans WPS au plus, nous aurons environ 11,000 XNUMX combinaisons) nécessiteront longtemps, et parfois, des ressources de la machine virtuelle de manière continue.
Un outil populaire qui est présent dans ce domaine et plusieurs suites de sécurité informatique est Wireshark . Vous pourrez capturer toutes les données concernant le trafic généré par l'interface réseau sans fil que nous avons associée. Vous pouvez profiter de cet outil de la même manière que cela peut être fait dans d'autres systèmes d'exploitation. Bien sûr, si vous avez une interface réseau filaire, Bluetooth et d'autres périphériques de connexion, vous pouvez capturer le trafic sans inconvénients majeurs.
Vous pouvez personnaliser votre capture selon les protocoles dont vous souhaitez en savoir plus. De plus, c'est un programme qui peut être utilisé conjointement avec d'autres. Il n'y aura donc aucun problème à utiliser Wireshark avec d'autres outils.
Le Outil RouterSploit que nous avons déjà présenté dans cet article, se retrouve également dans WiFiSlax. RouterSploit est l'un des plus complets qui nous aidera à trouver des vulnérabilités et à attaquer des routeurs. De plus, il est possible de faire de même avec d'autres appareils en réseau.
Le but est de trouver les appareils qui ont des informations d'identification d'administrateur qui sont par défaut. Souvenons-nous que c'est l'une des principales raisons pour lesquelles des millions de routeurs sont vulnérables. Changer simplement les informations d'identification de l'administrateur en un mot de passe vraiment sécurisé fera la différence. Aujourd'hui, demain ou peut-être qu'ils n'attaqueront jamais votre routeur. Cependant, cela ne devrait pas être une excuse valable pour ne pas protéger nos appareils en réseau.
Un autre utilitaire que nous pouvons trouver est celui qui nous aidera à connaître le niveau du signal et la qualité de notre réseau Wi-Fi. Il est mis à jour en temps réel.
John l'Eventreur est un autre outil qui nous aidera à déchiffrer les mots de passe. C'est l'une des applications les plus populaires et l'une de ses applications les plus populaires dans l'environnement professionnel. Un informatique ou un ordinateur Sécurité Le manager peut vérifier avec cet outil la faiblesse des mots de passe utilisés par tous les collaborateurs. A partir des informations obtenues, vous pourrez sensibiliser les gens à l'importance d'utiliser des mots de passe forts et aussi de les stocker de manière vraiment sécurisée. Ceci est encore plus important si une bonne partie ou la quasi-totalité de la main-d'œuvre travaille à domicile.
Au moment de commencer à casser les mots de passe, il n'est pas nécessaire d'indiquer l'algorithme de chiffrement. John The Ripper le détecte automatiquement. C'est l'une des solutions les plus puissantes (avec la permission de Hashcat), donc même les algorithmes les plus robustes pourraient être vaincus. Cela ne fait pas de mal, rappelez-vous que c'est une autre possibilité que les ressources de la machine virtuelle soient utilisées dans une large mesure, surtout si les algorithmes de chiffrement sont complexes. Et il y a quelque chose de mieux, si vous avez des mots de passe chiffrés avec plus d'un algorithme, ils peuvent également être piratés. Sans aucun doute, nous sommes confrontés à une solution extrêmement puissante.
WiFi Citrouille est un cadre qui nous permettra de créer des points d'accès escrocs. Autrement dit, des points d'accès malveillants avec la possibilité d'exécuter attaques de l'homme du milieu . Ce framework a été développé en langage Python et est constamment mis à jour. Par défaut, la version incluse dans Wifislax est 0.8.5. Cependant, il est possible d’aller à la version 3. Nous vous recommandons de le faire puisque votre dépôt officiel est celui correspondant à la version 3. Celui correspondant aux versions précédentes est déjà «obsolète».
Hormis les attaques de points d'accès malveillants et de l'homme du milieu, ce qui suit est possible:
- Modules pour les attaques de désauthentification.
- Modèles pour flacon extra-captif (création de portails captifs malveillants).
- Serveur DNS coquin (mal intentionné).
- Attaques utilisant des portails captifs malveillants.
- Trafic Web: tous les journaux de trafic Web seront interceptés, inspectés, modifiés et reproduits.
- Analyse du réseau WiFi.
- Surveillance des services DNS.
- Collection de pouvoirs.
- Serveurs proxy transparents et bien plus encore.
Bien que seuls certains programmes l'exigent, il est nécessaire de suivre les étapes indiquées ci-dessus pour nous assurer que nous avons une connectivité sans fil et non via le câble réseau. De cette manière, nous pourrons exécuter l'infinité de tests que nous pouvons réaliser avec Wifislax. Nous vous suggérons d'en tirer le meilleur parti, surtout si vous êtes dans un environnement professionnel. Pratiquement sans frais et sans trop d'exigences ou de connaissances préalables, vous pouvez réaliser un audit complet et même les premières étapes du pentesting WiFi réseaux.
Il ne faut pas oublier: toute fin illégale pour laquelle des solutions de ce type sont utilisées sera soumise aux conditions légales de chaque pays. Faites-le toujours dans un environnement que vous connaissez, qui est le vôtre ou qui est sous votre administration.